Malware
악성 코드(Malicious Software)
- 악의적인 목적(파괴, 정보 유출, …)을 위해 작성 된 코드 또는 프로그램
악성 코드 유형 분류
- Virus
- Worm
- Worm Virus
- Trojan Horse
- Spyware
- Adware
- Ransomeware
- 기타
악성코드 부선 관련 정보 제공 사이트
-
바이러스 토탈 : https://www.virustotal.com/gui/
-
제로서트 : https://www.zerocert.org/
안랩 보안 통계
Virus
- 프로그램을 통해 감염되는 악성 소프트웨어
- 사용자 몰래 스스로 복제하여 다른 프로그램을 감염시키고, 정상적인 프로그램이나 다른 데이터 파일등을 파괴하는 악성 프로그램
- 바이러스에 감염된 파일을 저장매체나 네트워크를 통해 다른 컴퓨터에서 사용할 경우 그 컴퓨터도 감염된다.
- 트로이 목마, 웜과의 차이점은 자기 복제인해 바이러스가 발견되어도 다른 프로그램에 감염되어 있을 수 있기 때문에 모든 프로그램을 검새해 봐야 한다.
- 대표적인 바이러스로 브레인, 미켈란젤로, 예루살렘, CIH, 멜리사 등의 바이러스가 있다.
| 구분 | 내용 | |
|---|---|---|
| 발전 단계에 따른 구분 | 1세대 원시형 바이러스 2세대 암호화 바이러스 3세대 은폐형 바이러스 4세대 갑옷형 바이러스 5세대 매크로 바이러스 |
|
| 감염 대상 | 부트 바이러스 파일 바이러스(기생형, 겹쳐쓰기형, 산란형, 연결형) 부트/파일 바이러스 |
|
| 동작 | 상주형 바이러스 | 비상주형 바이러스 |
Worm
- 컴퓨터의 취약점을 찾아 네트워크를 통해 스스로 감염되는 악성 소프트웨어
- 기존 프로그램에 융합되는 바이러스와 달리 독립적인 실체를 존재하며, 사용자의 이메일, 메신저 등의 주소록을 뒤지고 스스로를 첨부하거나 시스템의 취약점을 이용해 네트워크를 통해 퍼지며 전염성이 강하다.
- 증상으로 네트워크 성능 저하가 발생한다.
- 대표적인 웜으로 모리스 웜, 러브레터 웜, 님다 웜, 슬래머 웜, 블래스터 웜 등의 웜이 있다.
Trojan Horse
- 정상적인 유틸리티(프로그램)으로 위장한 악성코드
- 유용한 프로그램인 것처럼 위장하여 사용자들로 하여금 거부감 없이 설치를 유도한다.
- 자기 자신을 복제하지 않으며 사용자 스스로 내려 받고 설치한다.
바이러스, 웜, 트로이목마의 차이점
| 구분 | 바이러스 | 웜 | 트로이목마 |
|---|---|---|---|
| 점염 | 강함 | 강함 | 없음 |
| 형태 | 파일/부트 섹터 | 독자적으로 존재 | 유틸리티로 위장 |
| 전파 | 사용자의 이동식 매체,이메일,메신저 등 | 네트워크 | 사용자의 선택(사용자가 내려받음 |
| 증상 | 시스템,파일 손상 | 네트워크 성능 저하 | PC 성능 저하, 좀비PC |
Spyware
- 사용자의 동의 없이 설치되어 중요한 개인 정보를 빼내는 악성 소프트웨어
- 사용자의 신상정보, 암호, 금융 정보 등의 각종 정보를 수집
- 주로 무료로 공개되는 소프트웨어와 함께 설치 된다.
Adware
- 컴퓨터 사용 시 자동적으로 광고가 표시되게 하는 악성 소트웨어
- 특정 소프트웨어를 실행하거나 설치 후 자동적으로 광고가 표시되는 프로그램
- ex) 시작 페이지 고정
Ransomeware
- 파일(문서, 그림) 등을 암호화 하고, 돈을 지불하면 복구해주는 형태로 금전적 이득을 취하는 악성 소프트웨어
- 시스템을 잠그기도 하며 사용자가 지불할 수 있게 안내문구를 보여준다(비트코인 등을 요구하며 페이지 안내)
Backdoor
- 정상적인 인증 과정을 거치지 않고 시스템에 접근하는 방법
- 해킹 시도 이후 다음 접속을 쉽게 하기 위해 고의로 남겨진 시스템의 보안 허점
- 유형으로는 로컬, 원격 백도어가 있으며 접속 방식으로 다이렉트, 리버스 커넥션 방식으로 사용
Downloader
- 악성코드를 다운로드해서 설치하는 프로그램
- ex) 트로이 목마 형태의 다운로더
Dropper
- 사용자 몰래 악성코드를 시스템에 설치하는 프로그램
- ex)트로이목마 형태의 드롭펴
Keylogger
- 사용자가 입력하는 키보드 정보를 기록하고 빼내는 프로그램
- 유형으로 하드웨어형 키로거와 소프트웨어형 키로거가 있다.
Hoax
- 장난 삼아 속이다, 골탕 먹이다라는 뜻
- 악성코드에 대한 잘못된 정보로 악영향을 끼치는 소문 또는 스팸 메일(가짜 바이러스)
- 이메일, 메신저, 문자메시지 등의 통신수단에 거짓 정보 또는 유언비어, 괴담 등을 마치 사실인 것처럼 사용자를 속이는 가짜 바이러스
Exploit
- 소프트웨어의 취약점을 이용하여 시스템의 권한을 획득하는 프로그램
Rootkit
- 초기의 루트킷
- 유닉스 계열 서버 시스템을 장악 후 시스템에 다시 손쉽게 접근하기 위해 여러 프로그램(백도어)들을 설치
- 초기의 루트킷은 백도어 및 악의적인 기능을 가진 프로그램을 통칭하여 루트 권한을 획득하는 도구 모음을 통칭하는 용어로 사용됐다(root+kit)
- 현재의 루트킷
- 탐지되지 않는(은닉)
- 보안 프로그램 또는 운영체제로부터 악성코드를 보호하고 은닉하기 위해 제작된 프로그램을 지칭한다.
RAT(Remote Administration Tools)
- 원격 Pc를 엑세스하는 프로그램
- 원격 관리 기능을 이용하여 피해자의 컴퓨터를 제어
- 기능
- 화면/캠 캡쳐 또는 제어
- 파일 관리(다운로드, 업로드, 실행 등)
- 쉡(명령 프롬프트) 제어
- 컴퓨터 제어(원격 기능이 지원되는 경우 전원 온오프 및 로그 오프)
- 레지스트리 관리(조회, 추가, 수정, 삭제)
- 마우스 및 키보드 제어
- 채팅 기능
- 하드웨어 과부하
- 기타 다양한 소프트웨어 제품 관련 기능
- 주요 RAT소프트웨어 또는 트로이 목마
- 백오리피스,NetBus, DarkComet,비프로스트,Blackshades, ….